CVE-2026-45662

Nome do Software Vulnerável e Versões Afetadas Dokploy versões anteriores a 0.29.1

Descrição Dokploy é uma Plataforma como Serviço (PaaS) auto-hospedável. Um problema de injeção de comando existe na função deleteRegistry() dentro do arquivo packages/server/src/services/registry.ts. A aplicação executa um comando de logout do docker utilizando a variável registryUrl sem a devida filtragem de escape de shell, permitindo a execução de comandos arbitrários quando um registryUrl manipulado é fornecido.

Recomendações Atualize para uma versão posterior a 0.29.0. Como medida paliativa temporária, restrinja o acesso à funcionalidade de exclusão de registro até que a atualização seja aplicada.